首页 > 代码库 > 关于ActiveMQ序列化对象爆“Forbidden class xxx! ...”问题的解决
关于ActiveMQ序列化对象爆“Forbidden class xxx! ...”问题的解决
如题所示,最开始使用了默认配置:
<amq:connectionFactory id="amqConnectionFactory"
brokerURL="tcp://${activemq.ip}:61616" userName="${activemq.username}"
password="${activemq.passwd}" />然后使用ActiveMQ对对象进行序列化时报了如下错误:
Caused by: java.lang.ClassNotFoundException: Forbidden class cn.zifangsky.model.User! This class is not trusted to be serialized as ObjectMessage payload. Please take a look at http://activemq.apache.org/objectmessage.html for more information on how to configure trusted classes. at org.apache.activemq.util.ClassLoadingAwareObjectInputStream.checkSecurity(ClassLoadingAwareObjectInputStream.java:112) at org.apache.activemq.util.ClassLoadingAwareObjectInputStream.resolveClass(ClassLoadingAwareObjectInputStream.java:57) at java.io.ObjectInputStream.readNonProxyDesc(Unknown Source) at java.io.ObjectInputStream.readClassDesc(Unknown Source) at java.io.ObjectInputStream.readOrdinaryObject(Unknown Source) at java.io.ObjectInputStream.readObject0(Unknown Source) at java.io.ObjectInputStream.readObject(Unknown Source) at org.apache.activemq.command.ActiveMQObjectMessage.getObject(ActiveMQObjectMessage.java:206) ... 13 more
关于这个错误,其实在报错的提示里面已经给出了官方的解决方案的地址,即:http://activemq.apache.org/objectmessage.html
出现这个问题的原因在于:从ActiveMQ5.12.2 开始,为了增强这个框架的安全性,ActiveMQ将强制用户配置可序列化的包名。因此具体的解决方案如下:
按照官方的提示修改“ActiveMQ 连接工厂”的配置:
<bean id="amqConnectionFactory" class="org.apache.activemq.spring.ActiveMQConnectionFactory">
<property name="brokerURL" value="tcp://${activemq.ip}:61616"/>
<property name="userName" value="http://www.mamicode.com/${activemq.username}" />
<property name="password" value="http://www.mamicode.com/${activemq.passwd}" />
<property name="trustedPackages">
<list>
<value>java.lang</value>
<value>javax.security</value>
<value>java.util</value>
<value>org.apache.activemq</value>
<value>cn.zifangsky.activemq</value>
<value>cn.zifangsky.model</value>
</list>
</property>
</bean>这里添加上信任的可序列化的包即可
如果不想一个个地添加的话,也可以使用“trustAllPackages”参数:
<bean id="amqConnectionFactory" class="org.apache.activemq.spring.ActiveMQConnectionFactory">
<property name="brokerURL" value="tcp://${activemq.ip}:61616"/>
<property name="userName" value="http://www.mamicode.com/${activemq.username}" />
<property name="password" value="http://www.mamicode.com/${activemq.passwd}" />
<property name="trustAllPackages" value="http://www.mamicode.com/true"/>
</bean>注:官方还提示可以给activemq.bat文件(PS:D:/apache-activemq-5.14.1/bin/activemq.bat)添加信任的包名。也就是修改文件中的“ACTIVEMQ_OPTS”参数,在这行参数后面添加如下的配置:
-Dorg.apache.activemq.SERIALIZABLE_PACKAGES=java.lang,javax.security,java.util,org.apache.activemq,cn.zifangsky.activemq,cn.zifangsky.model
但是经过尝试我发现并没有效果,其实仅仅只是修改“ActiveMQ 的连接工厂”那段配置就可以解决这个问题了
最后测试效果如下:
@Test
public void testObject(){
User u = new User((long) 1,"test","123456");
queueSender2.send("object.queue", u);
}运行这个方法之后,输出如下:
接收到消息: User [id=1, username=test, password=123456]
可以发现,问题成功解决了
本文出自 “zifangsky的个人博客” 博客,请务必保留此出处http://983836259.blog.51cto.com/7311475/1877600
关于ActiveMQ序列化对象爆“Forbidden class xxx! ...”问题的解决
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。